[发明专利]可植入医疗设备的轻量级RFID无线认证方法及其系统

说明书

本发明公开了一种可植入医疗设备的轻量级RFID无线认证方法及其系统，所述系统包括区块链，所述区块链分别与区块链云仓库以及异构数据库通讯连接，所述异构数据库与用户认证层通讯连接。该系统调用上述方法并在区块链上写入所有事件的记录，该系统通过向患者和医疗程序人员发送通知来支持实时患者监测和医疗干预，同时还保存活动发起者的安全记录。本发明通过完善区块链系统模型，保证医疗数据的安全性和隐私性，实现了医生端、检验端、科研机构端和患者端的数据的安全共享。

技术领域

本发明涉及一种可植入医疗设备的轻量级RFID无线认证方法及其系统，属于信息安全认证技术领域。

背景技术

以往的研究使用集中式数据库的RFID系统标记、扫描患者的医疗信息添加到数据库中，以便开始追踪定位及时反馈患者随访的生理信号信息。但是这样的系统不具有可伸缩性，将这些同步信息共享反馈给医生比较困难。

发明内容

本发明所要解决的技术问题是，提供一种通过完善区块链系统模型，保证医疗数据的安全性和隐私性的可植入医疗设备的轻量级RFID无线认证方法。

同时，本发明提供一种使用本发明的可植入医疗设备的轻量级RFID无线认证方法的系统，实现了医生端、检验端、科研机构端和患者端的数据的安全共享。

为解决上述技术问题，本发明采用的技术方案为：

可植入医疗设备的轻量级RFID无线认证方法，包括紧急模式下的互认证方法，紧急模式下的互认证方法包括如下步骤：

第一步，读卡器向WISP发送同步请求，紧急模式启动；同步请求中包含读卡器生成的随机数N_R，读卡器的标识ID_R，以及设置为1的一位标志flag；flag是1-bit，设置为1表示使用紧急模式完成本方法认证；计算A＝N_R⊕ID_R；读卡器发送第一次响应消息M₁＝N_R,A,flag给WISP；

其中，A代表使用N_R加密ID_R的信息；

第二步，WISP在接收到读卡器发来的响应消息后，比较ID_R，如果ID_R≠A⊕N_R，那么终止进程；否则创建库V＝RandPermute(F_W∪F′_W)；WISP将库V中的信息M₂发送给读卡器；

其中，F_W代表WISP端记录的特征向量，WISP获得特征向量F_W后，生成一组随机点，表示为F'_W，F'_W与F_W的范围相同；库V将生成的随机点F'_W与计算得到的特征向量F_W随机转置，这样F'_W与F_W就无法区分；

第三步，读卡器接收到库V时，用读卡器所计算得到的特征向量F_R与库V中的每一个点进行比较，如果存在库V中的点满足条件则认为读卡器和标签相互匹配；使用匹配特征集Q和索引集I进行匹配；读卡器端计算生物识别密钥K_bio,K_bio＝H(Q||N_R)，读卡器将单项散列函数HMAC应用于匹配特征集Q和索引集I；并将以下消息发送回WISP：M₃＝I,HMAC(K_bio,I|Q|ID_R)；

其中，代表读卡器记录的特征向量F_R的第i个值；HMAC(.)代表基于哈希的消息认证码；